libpcap es una fuente abierta, pequeña, libre, independiente de la plataforma y el software de biblioteca práctica implementada en C / C ++ y diseñado desde cero para proporcionar un mecanismo de filtrado de paquetes basado en BPF (Berkeley Packet Filter), el filtro de paquetes BSD .
Se utiliza mucho en muchas aplicaciones de redes, tales como tcpdump o Wireshark. Sin embargo, si desea capturar paquetes de red en un sistema operativo basado en Linux, el kernel debe ser compatible con el protocolo "paquete", lo que significa que usted necesita para configurar el kernel con la opción CONFIG_PACKET si no está ya configurado por el mantenedor del paquete. Primeros pasos con libpcapTo instalar y utilizar la biblioteca libpcap de su distribución GNU / Linux, descargue la última versión desde Softoware, guarde el archivo en una ubicación de su elección, use un administrador de archivos para extraer su contenido, y abrir su emulador de terminal preferido .
En la aplicación de terminal, utilice el y lsquo; cd y rsquo; comando para navegar a la ubicación de los archivos extraídos arvhive (por ejemplo cd /home/softoware/libpcap-1.6.2), y luego ejecutar el y lsquo; ./ configure && make y rsquo; comando para configurar / optimizar y compilar el programa.
Si el proceso de compilación se ha realizado correctamente, ejecute el y lsquo; make install y rsquo; comando como root o de & lsquo; sudo make install y rsquo; comando como un usuario con privilegios para instalar el sistema de bibliotecas libpcap amplia. Usted proyecto ahora será capaz de usar libpcap para capturar el tráfico de datos de red. La documentación completa se puede encontrar en el proyecto y rsquo; s página de inicio (ver enlace más abajo) .Bajo la biblioteca capucha y availabilityThe libpcap que está escrito en el lenguaje de programación C y C ++, lo que significa que es muy rápido y compatible con todos los sistemas operativos GNU / Linux . It & rsquo; s distribuido como un archivo comprimido (archivo TAR) que contiene el programa y rsquo; s código fuente, con el apoyo de plataformas de hardware de 32 bits y de 64 bits. También forma parte del proyecto libpcap, es la aplicación tcpdump, que se puede descargar desde Softoware
¿Qué hay de nuevo en esta versión:.
- No choques en los filtros de prueba de un campo de tipo de nivel de vínculo inexistente.
- Fix enviar en modo no-bloqueo en Linux con captura asignado en memoria.
- Fix marcas de tiempo al leer archivos pcap-ng en máquinas big-endian.
¿Cuál es nuevo en la versión 1.5.3:
- No deje que los paquetes que no coinciden el filtro actual llegar a la aplicación cuando se utiliza TPACKET_V3. (GitHub edición # 331)
- Fix manejo de pcap_loop () / pcap_dispatch () con una cantidad de paquetes de 0 en algunas plataformas (incluyendo Linux con TPACKET_V3). (GitHub edición # 333)
- Trabajo en torno a la deficiencia TPACKET_V3 que causa los paquetes que se pierde cuando se especifica un tiempo de espera de 0. (GitHub edición # 335)
- página hombre correcciones de formato.
¿Cuál es nuevo en la versión 1.0.0:
- Soporte se añadió para IPMB, LAPD, AX25, JUNIPER_ST, 802.15.4, de longitud variable 802,11 cabeceras, tipo de datos X2e, cabeceras de trama tpacket Linux, y la interfaz de SITA ACN.
- Soporte se añadió para zerocopy BPF en las plataformas que lo soportan.
- Se ha mejorado la compatibilidad con VLAN en Linux.
- Soporte biblioteca dinámica en Mac OS X fue corregido.
- Surtido otras mejoras y correcciones de errores.
Se hicieron
Comentarios que no se encuentran